安全智能主动防御技术在网络空间中的应用研究.pdf

SOFTWARE2023软 件第 44 卷 第 7 期2023 年Vol.44,No.7作者简介：张秋妮（1986），女，本科，高级工程师，从事科技信息规划与发展工作。安全智能主动防御技术在网络空间中的应用研究张秋妮（广东省建筑科学研究院集团股份有限公司，广东广州 510000）摘要：随着互联网在世界范围内的普及和推广，安全问题借助网络平台的放大产生更大的破坏性影响，这已经成为一个当下不容忽视的社会问题，屡屡成为焦点并引起广泛关注。为强化网络空间安全管理，安全智能主动防御技术应运而生，其对传统安全防护技术进行了系统优化，基于网络空间的应用，将主动防御的理念有效落实。本文系统分析了安全智能主动防御技术的具体情况，对于其在网络空间的应用进行了较为深入的解析，具有一定的现实意义和参考价值。关键词：安全智能主动防御技术；网络空间；应用中图分类号：TP39 文献标识码：A DOI：10.3969/j.issn.1003-6970.2023.07.049本文著录格式：张秋妮.安全智能主动防御技术在网络空间中的应用研究J.软件,2023,44(07):183-186Research on the Application of Security Intelligent Active Defense Technology in CyberspaceZHANG Qiuni(Guangdong Institute of Building Science Group Co.,Ltd.,Guangzhou Guangdong 510000)【Abstract】：With the popularization and promotion of the Internet worldwide,security issues have had a greater destructive impact through the amplification of network platforms.This has become a current social issue that cannot be ignored,repeatedly becoming the focus and attracting widespread attention.To strengthen cyberspace security management,secure intelligent active defense technology has emerged,which systematically optimizes traditional security protection technologies and effectively implements the concept of active defense based on the application of cyberspace.This article systematically analyzes the specific situation of security intelligent active defense technology and provides a more in-depth analysis of its application in cyberspace,which has certain practical significance and reference value.【Key words】：security intelligent active defense technology;cyberspace;application设计研究与应用0 引言近些年来，各种智能技术得以迅速发展，其应用也逐步拓展到各个技术领域，并对相关应用领域产生重大且深远的影响。基于人工智能技术和网络安全防御技术的融合，能够充分发挥主动防御的安全理念，对于解决智能入侵等安全问题有非常显著的防御效果。以智能防火墙技术为代表的安全智能主动防御技术在网络上的充分应用，极大地改善了网络安全防御的质量和水平1。而相关技术的不断发展和完善也进一步提升了整个网络系统应对安全问题的整体能力，并对整个网络安全防御的发展产生积极影响。1 传统安全防护问题分析安全防护是网络应用的基础，传统的防护方式大多采用比较被动的威胁发现手段，比如：黑白名单、签名和规则特征等，确定网络威胁之后就可以利用防火墙、WAF、IPS、交换机、VPN 等主要的边界防护设备进行安全防护。这种安全防御措施如果针对过去网络环境相对简单，网络攻击手段单一的情况，其防护能力能够有效发挥作用。但仍然不能忽视传统网络安全建设方案的限制，网络安全防御无法形成整体防御难以协同作战，安全运维也面临着过度复杂的情况。安全防御割裂导致的结果是系统安全状态信息将成为孤岛，协同以及共享都不能有效实现，安全认知碎片化，整体安全观难以形成。在新的网络空间安全威胁不断涌现和发展的情况下，以及 5G、物联网、云计算等新网络技术的应用带来的技术风险，出现了基于互联网的持续性恶意攻击等184软 件第 44 卷 第 7 期SOFTWARE新的安全威胁，传统安全防护技术在实际防护网络安全时已经捉襟见肘。目前，网络复杂化趋势越来越显著，相应的安全薄弱环节也会越来越多，传统安全防护技术所依赖的设备硬件防护和边界阻断措施，已经不能解决网络安全防护的问题，新的更加高效的安全防护技术的发展成为必然。2 网络空间安全智能主动防御技术的性能优势传统安全防护技术无法有效应对新的网络防护需要，安全智能主动防御技术的产生和发展也是一种必然的趋势，随着该技术的不断成熟以及在应用领域上的持续拓展，安全智能主动防御技术已经成为目前网络安全防护不可或缺的重要部分。针对目前网络空间安全环境日趋复杂的情况，安全智能主动防御技术所具备的全覆盖和多层级防控等能力，成为构建网络空间安全的必要部分。从技术角度分析，安全智能主动防御技术的性能优势，主要体现在两个方面。2.1 具备较强的模糊和非线性信息处理能力模糊性信息处理是网络安全防护能力的关键组成部分，传统网络空间防御技术无法有效处理模糊信息，因此其防御的有效性受到较大限制。在安全智能主动防御技术中，可以通过智能识别方式对模糊和非线性信息进行充分有效的处理，尤其是针对未知病毒的防御，在检测过程中可以达到较高水准，使得网络防御能力得到根本保障。安全智能主动防御技术可以更有效适应不断变化的网络空间结构，对各种模糊信息的特征能够更加准确把握，在处理时可以有更强的针对性和实效性。安全智能主动防御技术中同时融合了人类学以及计算机技术等内容，在处理安全问题时有更强的预判能力，基于这些判断能够更有效地将安全问题进行归类，多维度复杂性信息的处理能力得到显著提升，网络防御质量也能够得到充分保证2。2.2 具备较强的学习推理能力安全智能主动防御技术的智能化特征之一就是具备一定的学习和推理能力，这在网络空间进行安全防御时，是非常重要和必要的一项优势。随着网络结构日趋复杂，安全防御体系的构建也要跟上网络结构发展的速度，安全智能主动防御技术要保持其应用质量，需要具备自我完善和发展的能力，而一定的学习和推理能力，可以保障安全智能主动防御技术与网络安全防护需要保持高度同步，弥补过去防御技术的被动缺陷。安全智能主动防御技术利用网络安全检测及数据库的构建，能够有效学习和掌握针对各种网络资源以及网络攻击的数据信息，进而拓展系统的防护区域。其实现这一目标的基础就是持续生成安全预防机制要素，对防护体系的数据库和处理方式进行完善和升级。数据库信息日趋庞大，安全智能主动防御技术可以借助查询、推理分析等方法，及时提炼有效信息，形成安全防御快速反应机制，从根本上提升网络空间安全防御能力。3 安全智能主动防御技术在网络空间安全防御中的运用安全智能主动防御技术在网络空间应用中的防护优势应该从一些基本的防护措施方面来进行建构，包括防火墙、智能检测、神经网络运用等，都是安全智能主动防御技术优势的具体体现。在实际运用中，应该从这些基础层面内容入手，强化相关防御体系的建设，使各个环节都得到充分强化，整个安全智能主动防御技术就能够发挥出整体性和针对性，从而使得整个系统的安全防御能力得到根本保障。3.1 智能防火墙建设防火墙是网络空间安全防御的最重要屏障，智能化防火墙能够将智能化的特点在防御方面充分展现，可以确保外界信息的有效充分隔离，使得网络空间获得安全保障。智能防火墙的建设是要将人工智能与防火墙进行结合，更好地利用大数据分析等技术，可以对模糊非线性信息进行高质量高效率的处理，进而改善网络空间安全水平。智能防火墙的实际应用借助大数据智能分析方法，形成针对未知安全威胁的检测工具。通过大数据分析，外部信息会比对威胁软件行为集，判断这些信息的安全性，一旦发现恶意攻击风险就会按照隔离等预设方式进行处理3。智能防火墙的设计，其结构中引入了“主机应用行为学习”等重要技术内容，这可以充分体现智能技术针对未知威胁进行检测和安全性分析的能力，对系统数据库进行持续完善和丰富，可以面对更加复杂和多变的网络环境和信息结构，确保形成具有充分自适应能力的网络空间安全防御体系。3.2 智能入侵检测体系建设智能入侵检测就是要实现入侵攻击的智能化检测，传统入侵检测技术比较被动，这会导致网络攻击形成更大的网络安全风险。为解决这一问题，智能入侵检测体系建设中需要强化主动入侵防御能力，在安全智能主动防御技术的应用中，需要收集感知层的相关数据，根据建立并完善入侵检测数据的具体情况，对入侵的所有信息和行为进行准确定性，如果通过检测发现入侵行为和恶意攻击，系统要能够自动报警，向系统反馈网络安全攻击的发生，进而整个安全防御机制能够迅速响应，各项防护功能相继发挥作用。智能入侵检测体系的建设及其作用的发挥，可以有效改善整个系统被动防御的方185张秋妮：安全智能主动防御技术在网络空间中的应用研究式，通过与规则库进行详细对照，能够实现主动检测入侵行为的功能，响应机制更加迅捷高效，网络入侵检测能力得到充分提升，网络空间安全得到更大程度的保障。3.3 神经网络技术的运用神经网络技术在安全智能主动防御技术中有非常充分的应用，可以进行更为高效的集合处理，促进形成更加主动的网络安全防御机制。这一防御机制尤其是针对高度复杂的信息处理方面具有显著优势，神经网络技术所具有的智能化分析和判断能力，可以在防御过程中大幅提升效率，改善网络空间安全保障能力。神经网络技术的运用优势，主要落实在以下几个关键环节：（1）可以对复杂信息拥有强大处理能力，这主要是借助了数据结构体系分析的保障手段，在对信息要素进行分析和处理时能够保障其整体有效性，使得风险数据能够得到很好地处理。（2）神经网络技术在进行数据处理过程中会同时对多个单元信息进行同步处理，这种处理数据的方式在传统防御体系中是无法实现的，多单元同步处理使得处理效率大幅提升，对多个威胁信息能够同步高质量处理，网络空间安全因此得到更高程度的保障。（3）神经网络技术可以基于网络空间安全情况进行科学分类，并自主学习，形成对各种网络结构的非常准确的认知，安全防御体系建构更趋合理，网络风险环境适应能力有充分提升。4 基于安全智能主动防御技术的网络防御体系构建互联网的开放性加大了安全防御的难度，目前网络攻击手段多样复杂，这就要求网络安全防护必须完成全局监测和立体分析。基于安全智能主动防御技术的网络防御体系构建，其重点在于智慧中枢以及协同控制网络域组件，整合形成风险主动防御体系。该体系具有智能化、精准化、协同联动等能力，包括大数据平台以及运营中心都是体系中必不可缺的构成。整个防御体系的功能特点可归纳为以下几个方面。4.1 全局安全可视化安全智能主动防御体系需要拥有全流量分析能力，同时在多维度数据采集以及智能分析等方面也要有充分保证，这样，整个系统就可以实现对全网安全态势等风险问题进行实时监控，并且在内部横向威胁、外部业务连接风险以及服务器漏洞等风险问题的处理上形成可